您的位置: 网界网 > 安全 > 正文

网络间谍战兴起,0day漏洞成APT攻击武器

2013年09月09日 09:55:32 | 作者:佚名 | 来源:网界网 | 查看本文手机版

摘要:APT攻击指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。极光行动、夜龙攻击、震网病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。APT往往是通过多个步骤,多个间接目标和多种辅助手段最终实现对...

标签
安全
APT
0day

APT[注](Advanced Persistent Threat[注])攻击是指针对特定组织或目标进行的的高级持续性渗透攻击,是多方位的系统攻击。极光行动、夜龙攻击、震网病毒(超级工厂病毒)、暗鼠行动等都是APT攻击的著名案例。

APT攻击往往是通过多个步骤,多个间接目标和多种辅助手段最终实现对特定目标的攻击,经常结合各种社会工程学手段。APT攻击是一种比较专业的互联网间谍行为,攻击者往往带有商业、军事或政治目的,而被攻击的目标,也大多为商业企业,军事机构或各国政府。某些APT攻击会持续数年,直到被发现时才终止。随着个人电脑安全防护的加强,针对更高价值目标进行的APT攻击现象也日渐突出。

从技术角度看,APT攻击一般会利用0day漏洞隐蔽植入木马程序以实现网络攻击。2012年上半年的火焰病毒和暴雷漏洞,就是APT攻击的著名案例。

火焰病毒可能是有史以来最复杂的病毒之一,病毒文件达到20MB之巨。该病毒利用微软的数字签名漏洞骗过验证系统,使其看起来像是由微软发布的软件,因此突破了众多杀毒软件的拦截。“火焰”病毒的攻击对象主要是伊朗等中东地区的电脑,国内没有出现大规模感染迹象。

暴雷漏洞是基于Windows XML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中,它是影响用户数量最多的安全漏洞之一。利用该漏洞,黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。360安全中心首先发现并向微软报告了暴雷漏洞,得到了微软官网的公开致谢。

火焰病毒和暴雷漏洞集中体现了APT攻击的某些流行趋势:

1、攻击特定目标

火焰病毒和暴雷漏洞都是针对特定目标设计的网络间谍战武器(+本站微信networkworldweixin),初期并没有向普通网民蔓延。

2、利用0day漏洞进行攻击

0day漏洞指已经被外界(黑客)发现,但软件厂家尚未发布补丁的安全漏洞。发现0day漏洞有一定的难度,但利用0day漏洞进行攻击,往往使攻击对象防不胜防。随着软件发布更新的日益频繁和免费安全软件的防护普及,用已知漏洞传播木马程序很容易被拦截,于是,APT攻击就以0day漏洞为载体。几乎每次APT攻击案例出现时,都会伴随着一个或多个0day漏洞的曝光。

参考资料

1.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]